AWSがセキュリティ強化--「VPC Traffic Mirroring」発表、「Security Hub」一般提供

Stephanie Condon (ZDNET.com) 翻訳校正: 編集部

2019-06-26 10:52

 Amazon Web Services(AWS)は米国時間6月25日、「EC2」インスタンスからネイティブにネットワークトラフィックを複製できる「Amazon VPC Traffic Mirroring for Amazon EC2 Instances」を発表した。顧客はAmazon Virtual Private Cloud(VPC)内でEC2インスタンスのトラフィックをミラーリングし、トラフィックをセキュリティおよびモニタリングアプライアンスに転送できる。コンテンツインスペクションや脅威のモニタリング、トラブルシューティングをより容易に行うことができるという。

 これまでトラフィックを取得、ミラーリングするためには、EC2インスタンス上に外部のエージェントをインストールする必要があった。

 VPCトラフィックミラーリングに統合するセキュリティとモニタリングアプライアンスは、「AWS Marketplace」から入手できる。JASKNetScoutPalo Alto NetworksなどいくつかのAWSパートナー企業が同日、VPCトラフィックミラーリングに統合できるソリューションを発表している。

 顧客はそれらを個々のEC2インスタンス、あるいは複数のインスタンス群に実装することができる。またAmazon VPC Traffic Mirroringは、トラフィックをフィルタリングする機能をサポートしており、特定のトラフィックのみに制限してモニタリングすることもできる。

 VPC Traffic Mirroringは現在、アジアパシフィック(シドニー)、中国(北京)、中国(寧夏)を除く全てのAWS商用リージョンで利用できる。これら3リージョンでも間もなくサポートされるという。

 この機能は、AWSが25日より開催している「AWS re:Inforce」のセキュリティカンファレンスで発表された。

 AWSはこのほかにも、AWS Partner Network(APN)企業向けに「APN Security Navigate track」も発表した。AWS上でクラウドセキュリティの専門知識を構築したいAPNパートナーにガイダンスを提供する。

 APNパートナーの1社であるSymantecは同日、同社の「Cloud Workload Protection(CWP)」ソリューションとAmazonの「GuardDuty」の新サービスを発表した。このサービスは、AWSワークロードとストレージ向けに自動で脅威検出と修復、インフラのミス設定の検出を行う機能を提供する。

 AWSは今週、「AWS Security Hub」の一般提供(GA)開始についても発表している。セキュリティ規格への準拠と優先順位の高いAWSセキュリティアラートなどに関する包括的なビューを顧客に提供するサービスだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]